聞いてるか営業力社 #ダークモード
てか、
> パスワードを忘れないようにパスワードマネージャーを使用する。ただし、ブラウザのパスワードマネージャーは使用しない
> パスワードはブラウザに保存しない。ブラウザに保存された認証情報は脅威アクターの主要な標的の1つとされる
というのはブラウザ組み込みのパスワードマネージャを使うべきではないということなのかな?ブラウザ拡張のパスワードマネージャの強度も同じくらいな気がするな
パスワードの定期的な更新が推奨されない理由とは - 記事詳細|Infoseekニュース https://news.infoseek.co.jp/article/mynavi_2756094/
Follow
zunda
@zundan@mastodon.zunda.ninja
「みんなが使ってるから狙われやすい」という意味では確かに標的にされやすいのは分かるけど、アプリが分散すれば「じゃあパスワードマネージャの情報も抜き取ろうね」になるだけでは?
違うのかな??
ブラウザ(の脆弱性)経由での攻撃に絞るなら、攻撃者に近いブラウザのほうが狙われやすい、というのは(少しだけ)分かる。
QT: https://mastodon.zunda.ninja/@zundan/112364454069369527 [Ref.]
聞いてるか営業力社 #ダークモード てか、 > パスワードを忘れないようにパスワードマネージャーを使用する。ただし、ブラウザのパスワードマネージャーは使用しない > パスワードはブラウザに保存しない。ブラウザに保存された認証情報は脅威アクターの主要な標的の1つとされる という...
これも納得できるような話はないなぁ。結局「卵を1つのかごに盛るな」的な話と、そもそもブラウザの脆弱性が〜くらいしか出てこないのかしら。
https://www.keepersecurity.com/blog/ja/2022/11/04/are-browser-password-managers-safe/
zunda.co.jpっていうからzunda氏が記事書いてるのかと思ったら違った。
> セキュリティ企業Aviraによれば...JavaScript経由のマルウェア攻撃には弱いそうです。
うーん、やっぱりそういう話になるよね。
https://www.lifehacker.jp/article/236637reasons-shouldnt-use-browsers-password-manager/